CN107682285A - 一种异构云平台统一资源授权方法 - Google Patents
一种异构云平台统一资源授权方法 Download PDFInfo
- Publication number
- CN107682285A CN107682285A CN201710892909.6A CN201710892909A CN107682285A CN 107682285 A CN107682285 A CN 107682285A CN 201710892909 A CN201710892909 A CN 201710892909A CN 107682285 A CN107682285 A CN 107682285A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- resource
- platform
- management
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/76—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及云计算技术领域,特别是指一种异构云平台统一资源授权方法。本发明所述的方法是云平台通过适配器在统一管理平台下注册和资源管理,用户通过统一管理平台申请使用资源,统一管理平台判断用户资源配额及使用权限后进行响应。本发明方法简单灵活,屏蔽了各个异构云平台本身多租户与资源的授权管理,解决异构云平台之间资源管理的复杂性;降低了异构云管理架构耦合度;可以用于管理异构云平台的资源授权。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种异构云平台统一资源授权方法。
背景技术
随着云计算技术的发展,混合云已经成为一种趋势,目前大部分数据中心都不会绑定一家云平台,所以异构云平台管理已经是普遍的现象。由于各个异构云平台对于用户资源的管理方式差异较大,对于如何统一异构云管理资源授权成为业界一大难题。目前的做法一般是采用用户同步的方式,即将异构云管理平台的用户在注册的时候纷纷同步到底下的异构云平台,这样的技术实现存在以下弊端:
(1)操作管理复杂,容易出错,在统一异构云管理平台对用户修改时,需要同步到各个异构云平台,而异构云管理平台本身的平台对用户修改时,也需要同步到统一异构管理平台;管理复杂,容易导致信息不对称,尤其是当异构云管理平台相互之间用户管理差异化大时,很难平衡和同步。
(2)耦合度差,异构云管理平台的用户管理与各个异构云管理平台关联在过于紧密,架构上耦合度差。
发明内容
本发明解决的技术问题在于提供一种异构云平台统一资源授权方法,解决传统方法存在的不足,为用户提供一种更简单灵活的解决方案。
本发明解决上述技术问题的技术方案是:
所述的方法是云平台通过适配器在统一管理平台下注册和资源管理,用户同过统一管理平台申请使用资源,统一管理平台判断用户资源配额及使用权限后进行响应。
所述方法具体包括如下步骤:
步骤1:在要注册的云平台管理节点或应用服务器上安装云平台相应适配器;
步骤2:配置适配器与云平台连接;
步骤3:在统一管理平台云注册中心通过适配器接口注册云平台,输入云平台超级管理员账号及密码;
步骤4:将新注册的云平台资源更新到资源管理中心;
步骤5:管理员对新加入的资源,结合当前用户的使用重新分配及授权资源;
步骤6:用户登录统一管理平台,申请使用资源;
步骤7:统一管理平台判断用户资源配额及使用权限,若权限不足则提示用户权限不足;若权限足够,则根据云平台资源使用情况,为用户分配相应资源,同时更新用户配额使用情况。
所述的要注册的云平台管理节点,即专门管理云平台资源的服务器;
所述的适配器,负责将不同云平台的对外接口转化成统一标准接口;
所述的统一标准接口,即符合统一资源管理平台调用的通用接口,由统一资源管理平台定义。
所述的配置适配器与云平台连接,即屏蔽原先云平台对外接口,所有对云平台接口的调用都由统一管理平台调用适配器通用接口,再由适配器转化之后,调用原先云平台对外接口,以达到统一调用的目的。
所述的云注册中心,即专门用来管理异构云平台入口,所有的异构云平台通过适配器在云注册中心登记;
所述的平台超级管理员账号及密码,用于统一管理中心调用各异构云平台时使用。
所述的新加入的资源,是指新接入的云平台资源,主要包含CPU、内存、存储、网络资源;
所述的结合当前用户的使用重新分配及授权资源,是定义用户或者用户所在的租户,对各个异构云平台使用的资源配额进行设置;当租户及租户下面管理的用户使用的资源总额超过授权的配额时,统一管理平台也将提示租户或用户权限不足。
本发明方法简单灵活,屏蔽了各个异构云平台本身多租户与资源的授权管理,交由统一资源管理平台授权,即简单解决了异构云平台之间资源管理的复杂性,又能让异构云管理员灵活配置用户资源授权;本发明方法降低了异构云管理架构耦合度,由于用户统一由资源管理中心管理,无需将用户信息同步到各个异构云平台,大大降低了异构云架构耦合度。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图;
图2为本发明实施框架图。
具体实施方式
为使本发现的目的、技术方案和优点更加清楚,下面将结合附图并以实际实施案例作进一步详细解说,如图1、2所示,具体实施过程如下:
1、在要注册的云平台管理节点或应用服务器上安装云平台相应适配器;
这里的适配器主要是对相应云平台接口的转化,让不同的云平台对外接口保持统一,而又不用修改云平台接口本身。
由于每个云平台相同的功能,对外接口名称及参数都不一直,一般适配器都需要针对云平台的接口进行定制开发,本实施案例建议采用Spring boot架构开发适配器。
2、配置适配器与云平台连接;
这里只需要配置适配器的配置文件即可,修改配置文件application.properties比如连接华为云平台:
#hwcloud
hwcloud.username=admin
hwcloud.password=admin
hwcloud.keystone=http://20.251.51.7:5000/v2.0//华为云平台认证地址
3、在统一管理平台云注册中心通过适配器接口注册云平台,输入云平台超级管理员账号及密码;
云注册中心管理模块记录适配器接口地址及用户名密码,通用方法如下:
4、将新注册的云平台资源更新到资源管理中心;
统一资源管理本台通过注册的超级管理员账号及密码调用适配层获取云平台资源接口,获取到新注册的云平台资源情况,并将其更新到资源管理中心。
5、管理员对新加入的资源,结合当前用户的使用重新分配及授权资源;
设置用户配额,通过调用方法quota_set.do,传递参数如下:
结合当前用户的使用重新分配及授权资源,即可以定义用户或者用户所在的租户,能够对各个异构云平台使用的资源配额,比如可以对用户A授权在云平台B上使用的CPU个数,内存多大、存储多大,当用户A在云平台B上使用的额度超过这个配额时,统一管理平台将提示用户权限不足;可以对租户设置资源的配额,当租户及租户下面管理的用户使用的资源总额超过授权的配额时,统一管理平台也将提示租户或用户权限不足。
6、用户登录统一管理平台,申请使用资源;
7、统一管理平台判断用户资源配额及使用权限,若权限不足则提示用户,权限不足,若权限足够,则根据云平台资源使用情况,为用户分配相应资源,同时更新用户配额使用情况;所述的结合当前用户的使用重新分配及授权资源,即可以定义用户或者用户所在的租户,
获取资源用户配额,传入用户id,通过方法quota_get.do
获取返回信息如下:
本发明能够对各个异构云平台使用的资源配额,比如可以对用户A授权在云平台B上使用的CPU个数,内存多大、存储多大,当用户A在云平台B上使用的额度超过这个配额时,统一管理平台将提示用户权限不足;可以对租户设置资源的配额,当租户及租户下面管理的用户使用的资源总额超过授权的配额时,统一管理平台也将提示租户或用户权限不足。
Claims (6)
1.一种异构云平台统一资源授权方法,其特征在于:所述的方法是云平台通过适配器在统一管理平台下注册和资源管理,用户同过统一管理平台申请使用资源,统一管理平台判断用户资源配额及使用权限后进行响应。
2.根据权利要求1所述的方法,其特征在于:所述方法具体包括如下步骤:
步骤1:在要注册的云平台管理节点或应用服务器上安装云平台相应适配器;
步骤2:配置适配器与云平台连接;
步骤3:在统一管理平台云注册中心通过适配器接口注册云平台,输入云平台超级管理员账号及密码;
步骤4:将新注册的云平台资源更新到资源管理中心;
步骤5:管理员对新加入的资源,结合当前用户的使用重新分配及授权资源;
步骤6:用户登录统一管理平台,申请使用资源;
步骤7:统一管理平台判断用户资源配额及使用权限,若权限不足则提示用户权限不足;若权限足够,则根据云平台资源使用情况,为用户分配相应资源,同时更新用户配额使用情况。
3.根据权利要求2所述的方法,其特征在于:
所述的要注册的云平台管理节点,即专门管理云平台资源的服务器;
所述的适配器,负责将不同云平台的对外接口转化成统一标准接口;
所述的统一标准接口,即符合统一资源管理平台调用的通用接口,由统一资源管理平台定义。
4.根据权利要求2所述的方法,其特征在于:所述的配置适配器与云平台连接,即屏蔽原先云平台对外接口,所有对云平台接口的调用都由统一管理平台调用适配器通用接口,再由适配器转化之后,调用原先云平台对外接口,以达到统一调用的目的。
5.根据权利要求2所述的方法,其特征在于:
所述的云注册中心,即专门用来管理异构云平台入口,所有的异构云平台通过适配器在云注册中心登记;
所述的平台超级管理员账号及密码,用于统一管理中心调用各异构云平台时使用。
6.根据权利要求1至5任一项所述的方法,其特征在于:
所述的新加入的资源,是指新接入的云平台资源,主要包含CPU、内存、存储、网络资源;
所述的结合当前用户的使用重新分配及授权资源,是定义用户或者用户所在的租户,对各个异构云平台使用的资源配额进行设置;当租户及租户下面管理的用户使用的资源总额超过授权的配额时,统一管理平台也将提示租户或用户权限不足。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710892909.6A CN107682285A (zh) | 2017-09-27 | 2017-09-27 | 一种异构云平台统一资源授权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710892909.6A CN107682285A (zh) | 2017-09-27 | 2017-09-27 | 一种异构云平台统一资源授权方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107682285A true CN107682285A (zh) | 2018-02-09 |
Family
ID=61138622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710892909.6A Withdrawn CN107682285A (zh) | 2017-09-27 | 2017-09-27 | 一种异构云平台统一资源授权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107682285A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462745A (zh) * | 2018-03-14 | 2018-08-28 | 海通证券股份有限公司 | 一种新型云平台资源管理与交付方法和装置 |
CN109101825A (zh) * | 2018-08-08 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种业务管理的方法、装置、计算机存储介质及终端 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
CN109451028A (zh) * | 2018-11-16 | 2019-03-08 | 深圳供电局有限公司 | 一种基于适配器技术的云管理系统 |
CN109445869A (zh) * | 2018-09-17 | 2019-03-08 | 山东中创软件商用中间件股份有限公司 | 一种跨云适配的微服务管理方法、装置和存储介质 |
CN109639799A (zh) * | 2018-12-12 | 2019-04-16 | 北京锐安科技有限公司 | 异构云平台的处理方法及装置 |
CN110213180A (zh) * | 2019-06-06 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 网络资源管理方法、装置及云平台 |
CN110968421A (zh) * | 2018-09-30 | 2020-04-07 | 浙江大学 | 一种集群管理方法、装置和系统 |
CN111181791A (zh) * | 2019-12-31 | 2020-05-19 | 浪潮电子信息产业股份有限公司 | 一种配额管理方法、装置、设备及存储介质 |
CN111538592A (zh) * | 2020-04-21 | 2020-08-14 | 上海思询信息科技有限公司 | 一种OpenStack单租户实现企业多用户资源管理的方法 |
CN111858101A (zh) * | 2020-07-28 | 2020-10-30 | 平安医疗健康管理股份有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
CN111954021A (zh) * | 2020-08-18 | 2020-11-17 | 上海七牛信息技术有限公司 | 一种直播资源配置系统以及方法 |
CN116095149A (zh) * | 2023-01-18 | 2023-05-09 | 北京安盟信息技术股份有限公司 | 云环境下密码服务应用配额的方法、系统、介质及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
US20170201549A1 (en) * | 2016-01-13 | 2017-07-13 | Microsoft Technology Licensing, Llc | Restricting Access to Public Cloud SaaS Applications to a Single Organization |
CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
-
2017
- 2017-09-27 CN CN201710892909.6A patent/CN107682285A/zh not_active Withdrawn
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571948A (zh) * | 2011-12-29 | 2012-07-11 | 国云科技股份有限公司 | 基于云计算的PaaS平台系统及其实现方法 |
CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
US20170201549A1 (en) * | 2016-01-13 | 2017-07-13 | Microsoft Technology Licensing, Llc | Restricting Access to Public Cloud SaaS Applications to a Single Organization |
CN107104931A (zh) * | 2016-02-23 | 2017-08-29 | 中兴通讯股份有限公司 | 一种访问控制方法及平台 |
CN106534306A (zh) * | 2016-11-14 | 2017-03-22 | 北京大学(天津滨海)新代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
Non-Patent Citations (1)
Title |
---|
葛辉: "基于Nimbus的云计算平台研究及应用", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462745A (zh) * | 2018-03-14 | 2018-08-28 | 海通证券股份有限公司 | 一种新型云平台资源管理与交付方法和装置 |
CN108462745B (zh) * | 2018-03-14 | 2021-04-27 | 海通证券股份有限公司 | 一种新型云平台资源管理与交付方法和装置 |
CN109101825A (zh) * | 2018-08-08 | 2018-12-28 | 郑州云海信息技术有限公司 | 一种业务管理的方法、装置、计算机存储介质及终端 |
CN109445869A (zh) * | 2018-09-17 | 2019-03-08 | 山东中创软件商用中间件股份有限公司 | 一种跨云适配的微服务管理方法、装置和存储介质 |
CN110968421A (zh) * | 2018-09-30 | 2020-04-07 | 浙江大学 | 一种集群管理方法、装置和系统 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
CN109451028B (zh) * | 2018-11-16 | 2021-12-03 | 深圳供电局有限公司 | 一种基于适配器技术的云管理系统 |
CN109451028A (zh) * | 2018-11-16 | 2019-03-08 | 深圳供电局有限公司 | 一种基于适配器技术的云管理系统 |
CN109639799B (zh) * | 2018-12-12 | 2021-08-17 | 北京锐安科技有限公司 | 异构云平台的处理方法及装置 |
CN109639799A (zh) * | 2018-12-12 | 2019-04-16 | 北京锐安科技有限公司 | 异构云平台的处理方法及装置 |
CN110213180A (zh) * | 2019-06-06 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 网络资源管理方法、装置及云平台 |
CN110213180B (zh) * | 2019-06-06 | 2022-04-05 | 腾讯科技(深圳)有限公司 | 网络资源管理方法、装置及云平台 |
CN111181791A (zh) * | 2019-12-31 | 2020-05-19 | 浪潮电子信息产业股份有限公司 | 一种配额管理方法、装置、设备及存储介质 |
CN111538592A (zh) * | 2020-04-21 | 2020-08-14 | 上海思询信息科技有限公司 | 一种OpenStack单租户实现企业多用户资源管理的方法 |
CN111858101A (zh) * | 2020-07-28 | 2020-10-30 | 平安医疗健康管理股份有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
CN111858101B (zh) * | 2020-07-28 | 2023-05-26 | 深圳平安医疗健康科技服务有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
CN111954021A (zh) * | 2020-08-18 | 2020-11-17 | 上海七牛信息技术有限公司 | 一种直播资源配置系统以及方法 |
CN116095149A (zh) * | 2023-01-18 | 2023-05-09 | 北京安盟信息技术股份有限公司 | 云环境下密码服务应用配额的方法、系统、介质及设备 |
CN116095149B (zh) * | 2023-01-18 | 2023-09-19 | 北京安盟信息技术股份有限公司 | 云环境下密码服务应用配额的方法、系统、介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107682285A (zh) | 一种异构云平台统一资源授权方法 | |
CN109117650B (zh) | 一种企业云的创建方法和管理平台 | |
EP2510473B1 (en) | Unified user login for co-location facilities | |
CN101401390B (zh) | 多媒体中间件中的安全管理方法和设备及其存储介质 | |
CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
CN107852417A (zh) | 多租户身份和数据安全性管理云服务 | |
CN107104931A (zh) | 一种访问控制方法及平台 | |
WO2013138954A1 (zh) | 一种计算机账户管理系统及其实现方法 | |
CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
CN108377200A (zh) | 基于ldap与slurm的云用户管理方法及系统 | |
CN109067756A (zh) | 一种适用于多云管理的用户同步及权限控制方法 | |
CN108092945A (zh) | 访问权限的确定方法和装置、终端 | |
CN106375442A (zh) | 一种跨平台管理设备信息的方法和装置 | |
CN104580081A (zh) | 一种集成式单点登录系统 | |
CN114328509A (zh) | 一种业务处理方法和装置 | |
CN109542590A (zh) | Docker集群多租户下虚拟Socket通信的方法 | |
US20230079770A1 (en) | Controlling access to microservices within a multi-tenancy framework | |
CN112311783A (zh) | 一种认证反向代理方法及系统 | |
CN110881039B (zh) | 一种云安全管理系统 | |
CN101471939A (zh) | Soa架构的融合业务系统中的多次用户认证鉴权方法 | |
CN107563206A (zh) | 统一权限服务方法以及系统 | |
CN104702573A (zh) | 家庭网络终端及其自动鉴权方法和自动鉴权系统 | |
TW201710944A (zh) | 鑒權方法及鑒權裝置 | |
CN107819610A (zh) | 一种电网运行管理系统单点集成的方法 | |
CN111861383A (zh) | 一种线上居家办公安全平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180209 |
|
WW01 | Invention patent application withdrawn after publication |